Newsletter heise-Bot heise-Bot

Das Ende von CentOS 7 – wie geht es weiter?

Ab Juni bleibt CentOS-7-Nutzern nur die Wahl, auf die Upstream-Version zu wechseln oder sich die OpenELA-Alternativen anzusehen. Eine kleine Entscheidungshilfe.

In Pocket speichern vorlesen Druckansicht 76 Kommentare lesen
Ein Banner mit Comic-Pinguin und Open-Source-Schriftzug.

(Bild: iX)

Lesezeit: 7 Min.
iX Magazin
Von
  • Philippe Schmid
Inhaltsverzeichnis

Ab dem 30. Juni 2024 wird es für CentOS 7 in den offiziellen CentOS-Repositorys keine Sicherheitsupdates und Bugfixes mehr geben. Damit werden sich viele Benutzer und Benutzerinnen überlegen müssen, auf welche Distribution sie in Zukunft für ihre Systeme setzen wollen. Dabei werden vermutlich nicht alle den von Red Hat propagierten Weg gehen und auf CentOS Stream umsteigen. Dieser Wechsel von einem sogenannten bug-for-bug-kompatiblen, also eins zu eins zu RHEL kompatiblen Betriebssystem hin zu einer Upstream-Variante dürfte viele Nutzer verunsichern. Upstream bedeutet nämlich, dass in CentOS Stream neue Features Einzug halten werden, bevor sie dies in RHEL tun. Damit sind die Betriebssysteme aber nicht mehr vollständig gleich – was Vor- und Nachteile mit sich bringt. Zwar bekommen Anwender neue Features früher, aber damit wird unter Umständen auch die Stabilität der Systeme beeinträchtigt.

OpenELA – die Antwort der Wettbewerber

Im Sommer 2023 hatte Red Hat zudem bekannt gegeben, den Quellcode von RHEL nicht mehr wie bislang unter git.centos.org, sondern nur noch zahlenden Kunden über das Red-Hat-Kundenportal bereitzustellen. Wer den Quellcode weitergibt, verletzt die Kundenvereinbarung mit Red Hat und kann vom Support ausgeschlossen werden. Daraufhin haben Oracle, SUSE und CIQ – die allesamt ein RHEL-Derivat oder Support dazu anbieten und so von der freien Verfügbarkeit des Quellcodes abhängen – die Open Enterprise Linux Association (kurz OpenELA) gegründet. Deren Ziel ist es, weiterhin den Quellcode für ein Enterprise Linux (EL) und die dazugehörenden Werkzeuge frei verfügbar zu machen. Die Organisation OpenELA selbst bietet keine Dienstleistungen an, diese kommen weiterhin von den dahinterstehenden Firmen. Allerdings sind weitere Anbieter von Enterprise-Linux-Derivaten wie AlmaLinux und EuroLinux bisher noch nicht Teil von OpenELA.

Für Nutzer stellt sich daher die Frage, welche Update-Optionen bestehen, wenn sie den Wechsel hin zu CentOS Stream nicht machen, aber bei einem RHEL-Derivat bleiben wollen. Grundsätzlich ist es empfehlenswert, eine Migration hin zu einer Version 8 oder 9 von Enterprise Linux in Angriff zu nehmen. Für alle Benutzer von CentOS 7, die für den Umstieg noch nicht bereit sind, bieten SUSE mit Liberty Linux und CIQ mit der CIQ Bridge eine Alternative, länger auf CentOS zu bleiben.

Bekanntlich basiert SUSE Linux Enterprise (SLE) zwar nicht auf dem Quellcode von RHEL, aber SUSE bietet über das Angebot Liberty Linux schon länger zusätzlichen Support für RHEL. Zudem hat SUSE nun Updates für CentOS 7 ins Portfolio aufgenommen – bis zum 7. Juni 2028. Securityaktualisierungen gibt es für Sicherheitslücken, die im Common Vulnerability Scoring System (CVSS) mit 7 und höher eingestuft werden. Nutzer können zwischen einem Angebot mit Paketupdates und Support (SUSE Liberty Basic) und einem ausschließlich mit Paketupdates (SUSE Liberty Lite) wählen. Interessant dabei ist, dass man für die Nutzung in CentOS-7-Systemen lediglich einige Paketquellen (Repositorys) ergänzt. Weitere Änderungen am System sind nicht erforderlich.

CIQ, die Firma hinter Rocky Linux, geht einen ähnlichen Weg: Mit ihrer CIQ Bridge bietet sie ein Supportpaket mit Updates, die ebenfalls Sicherheitslücken des Schweregrades CVSS7+ schließen. In einer weiterführenden Subskription gibt es zudem Updates für Sicherheitslücken der CVSS-Stufen 5 und 6. CIQ sieht die Bridge-Dienstleistung aber ausdrücklich nicht als Langzeitunterstützung für CentOS 7 vor, sondern als Hilfestellung, um den Übergang von CentOS 7 hin zu Rocky Linux 9 ohne Zeitdruck gestalten zu können. Außerdem bietet der Hersteller Support für neuere Kernels als die bei Red Hat verfügbaren.

CIQ sieht seine unter dem Label Bridge zusammengefassten Dienstleistungen als Umstiegshilfe zu Rocky Linux.

Bei Red Hat lassen sich CentOS-7-Systeme zu RHEL 7 konvertieren und anschließend mit dem Extended Lifecycle Support (ELS) bis Juni 2028 mit Support und Updates versorgen. Bevorzugt steht hier aber die Migration hin zu neueren RHEL-Versionen an.

Oracle stellt keinen direkten Support für CentOS 7 bereit. Updates und Support zu Oracle Linux 7 sind aber etwas länger verfügbar, nämlich bis zum 31. Dezember 2024. Wer den Extended Support in Anspruch nimmt, erhält damit ebenfalls bis zum Juni 2028 Paketupdates und Unterstützung. Oracle empfiehlt Nutzern jedoch das Update hin zu Oracle Linux 8 und 9. Wie CIQ unterstützt Oracle zudem neuere Kernels als bei RHEL und solche mit Btrfs.

Red Hat und Rocky Linux bieten mit convert2RHEL und migrate2Rocky Skripte für einen Wechsel von CentOS hin zu RHEL respektive Rocky Linux an. migrate2Rocky unterstützt jedoch die Migration weg von CentOS nur für die Version 8.5. Für CentOS 7 kann man auf das Tool ELevate von AlmaLinux zurückgreifen: Es erweitert das Leapp-Framework von Red Hat (Leapp steht für Legacy Application) mit Metadaten zu verschiedenen Enterprise-Linux-Distributionen. So lassen sich mit ELevate zurzeit Aktualisierungen von CentOS 7 hin zu AlmaLinux 8, EuroLinux 8, Oracle Linux 8 und Rocky Linux 8 vollziehen. Anschließend ist ein weiteres Upgrade zu Version 9 der jeweiligen Distributionen möglich.

AlmaLinux stellt für sein Migrationswerkzeug ELevate umfangreiche Dokumentation und Beispielvideos bereit.

Sind auf dem zu migrierenden CentOS-7-System Pakete aus Quellen von Drittanbietern installiert, ist unserer Erfahrung nach Vorsicht geboten: In Tests funktionierte die Aktualisierung mit ELevate nicht in jedem Fall. Hier ist eine Neuinstallation des Systems mit dem gewünschten Betriebssystem und anschließender Migration der Daten angezeigt.

Beispiel einer Migration von CentOS 7 zu Rocky Linux 9

Auf der AlmaLinux-Webseite finden sich ausführlich dokumentierte Beispiele, wie sich CentOS-7-Systeme auf AlmaLinux 8 und anschließend auf Version 9 aktualisieren lassen. Die gleichen Arbeitsschritte können für eine Modernisierung hin zu Rocky Linux, EuroLinux oder Oracle Linux dienen. Die Aktualisierung erfolgt in mehreren Schritten. Zuerst wird mit

yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm --eval %rhel).noarch.rpm

das RPM-Repository zur aktuellen Betriebssystemversion installiert. Anschließend kann man per

yum install -y leapp-upgrade leapp-data-rocky

das Leapp-Framework mit den Metadaten zur gewünschten neuen Distribution (in diesem Beispiel Rocky Linux) installieren. Damit sind alle nötigen Pakete vorhanden und mit leapp preupgrade lässt sich überprüfen, ob vor dem Upgrade noch zusätzliche Arbeitsschritte nötig sind. Sind diese eventuellen Anpassungen vollzogen, hebt der Aufruf leapp upgrade die Installation auf den gewünschten Stand. Eine erneute Aktualisierung auf die nächsthöhere Betriebssystemversion erfolgt nach demselben Schema.

Offensichtlich wurde die Nachfrage der CentOS-Anwender von den Enterprise-Linux-Anbietern bemerkt und entsprechend gibt es mittlerweile eine ganze Reihe von Angeboten für eine reibungslose Zeit nach dem Ablauf der Lebensdauer von CentOS 7. Zudem hat sich mit OpenELA ein Zusammenschluss gebildet, der wohl auch in Zukunft sicherstellen wird, dass es weiterhin Derivate und damit Alternativen zu RHEL gibt. Technische Unterschiede gibt es – zumindest bislang – bis auf kleine Details nicht: Das Merkmal der Enterprise-Linux-Derivate besteht nämlich gerade darin, dass sie bug-for-bug-kompatibel zum Original sind.

Eine Migration weg von CentOS 7 ist aber in jedem Fall angezeigt, denn das Betriebssystem erlebt in diesem Sommer sein 10-jähriges Bestehen und ist damit trotz seiner Beliebtheit in vielerlei Hinsicht einfach veraltet.

Lesen Sie auch

(avr)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot